ФБР подтвердило, что северокорейские хакеры украли 1,5 миллиарда долларов в ходе ограбления Bybit
ФБР официально связало недавний взлом криптовалютной биржи Bybit с TraderTraitor, северокорейской хакерской группой, которая, как полагают, является частью печально известной Lazarus Group . Кража в размере 1,5 млрд долларов, которая входит в число крупнейших криптоограблений в истории, подчеркивает продолжающуюся зависимость Северной Кореи от киберпреступности для финансирования своего режима.
Оглавление
Как происходил взлом Bybit
Атака произошла 21 февраля 2025 года, когда хакеры успешно проникли в холодный кошелек Bybit Ethereum. Следователи определили, что взлом произошел из Safe{Wallet}, децентрализованной платформы хранения. Хакерам удалось скомпрометировать машину разработчика Safe{Wallet}, что позволило им внедрить вредоносный код в файл JavaScript.
Атака вредоносного кода
19 февраля злоумышленники тайно модифицировали JavaScript-код Safe{Wallet}, подготовив почву для ограбления. Вредоносный код оставался бездействующим до тех пор, пока законная транзакция не была обработана Bybit 21 февраля. В процессе подписания транзакции код изменил адрес получателя, перенаправив средства на контролируемый хакером кошелек.
После завершения кражи злоумышленники быстро удалили вредоносный код, заметая следы и затрудняя обнаружение.
ФБР подтверждает причастность Lazarus Group
В среду ФБР выпустило официальное предупреждение, заявив, что за атаку несет ответственность TraderTraitor, подгруппа Lazarus. Агентство отслеживает TraderTraitor с 2022 года из-за его продолжающихся кибератак на блокчейн- и криптовалютные компании.
Как отмывается украденная криптовалюта
По данным ФБР, украденный Ethereum быстро конвертируется в Bitcoin и другие виртуальные активы. Хакеры используют тысячи адресов блокчейна, чтобы скрыть движение средств, прежде чем в конечном итоге конвертировать их в фиатную валюту.
Это не первое крупное ограбление криптовалюты группой Lazarus — ранее группировка была связана с кражей 308 миллионов долларов с Bitcoin.DMM.com и многочисленными другими киберпреступлениями.
Усилия Bybit по возврату украденных средств
Bybit, которая утверждает, что является второй по величине в мире криптобиржей по объему торгов, запустила программу вознаграждения за обнаружение ошибок, чтобы стимулировать возврат средств. Программа предлагает:
- 5% от возвращенных средств любому лицу, которое успешно заморозит украденную криптовалюту.
- 5% — отдельным лицам или группам, которые помогут отследить украденные активы.
Текущее состояние восстановительных работ
Несмотря на эти усилия, пока заморожено только $42 млн (3% от украденных средств). Еще $95 млн остаются «в ожидании ответа» от различных криптовалютных сервисов, но никаких дополнительных средств не было возвращено.
Bybit выплатил более 4 миллионов долларов вознаграждения тем, кто помогал отслеживать и замораживать украденные активы. Однако некоторые криптосервисы отказались сотрудничать, что замедлило усилия по восстановлению.
Bybit гарантирует пользователям финансовую стабильность
На фоне опасений по поводу масштабной кражи генеральный директор Bybit Бен Чжоу заверил клиентов, что компания остается платежеспособной и что активы пользователей полностью обеспечены. «Мы не остановимся, пока Lazarus и другие недобросовестные игроки в отрасли не будут устранены», — заявил Чжоу. Он также объявил о планах открыть платформу вознаграждений за ошибки Bybit для других жертв Lazarus Group в будущем.
Рост криптопреступности
Взлом Bybit — это лишь часть более масштабной тенденции в сфере криптовалютных преступлений. Отчет о криптовалютных преступлениях 2025 года от Chainalysis, опубликованный в среду, показал, что известные адреса, связанные с криптовалютами, получили не менее 40 миллиардов долларов незаконных транзакций в 2024 году. Ожидается, что эта цифра увеличится до 51 миллиарда долларов после анализа всех данных.
Взлом Bybit подчеркивает растущую угрозу северокорейской киберпреступности, особенно против криптовалютных платформ. В то время как усилия по отслеживанию и возврату украденных средств продолжаются, инцидент подчеркивает настоятельную необходимость в более жестких мерах безопасности в блокчейн-индустрии.
Поскольку Lazarus Group и TraderTraitor продолжают активно атаковать криптоактивы, биржам и инвесторам следует сохранять бдительность, используя надежные протоколы кибербезопасности для защиты от все более изощренных атак.